TechTalkThai

แอปพลิเคชันหลายพันทำข้อมูลรั่วไหลเพราะตั้งค่า Firebase Backend ไม่ถูกต้อง

nattakon June 25, 2018 Application Security, Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Google, Products

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของมือถือหรือ Appthority ได้ทำรายงานเกี่ยวกับการรั่วไหลของข้อมูลจากแอปพลิเคชันที่มีการใช้งาน Firebase Database (Firebase คือ Backend-as-a-Service จาก Google ภายในมีบริการจำนวนมากที่นักพัฒนาสามารถใช้สร้างแอปพลิเคชันมือถือและเว็บ) ซึ่งพบว่ามีหลายพันแอปพลิชันกำหนดการตั้งค่าการใช้งานไม่ถูกต้องก่อให้เกิดข้อมูลรั่วไหลถึง 113 GB

ช่องโหว่ Eavesdropper เปิดเผยถึงบทสนทนาส่วนตัวหลายล้านรายการ

nattakon November 11, 2017 Application Security, Cybersecurity, Data Security and Privacy, Vulnerability and Risk Management

Appthority บริษัทด้านความมั่นคงปลอดภัยพบว่านักพัฒนาหลายสิบรายทิ้ง Credential ของ Twilio API ไว้ใน Code ของหลายร้อยแอปพลิเคชัน ซึ่งอาจทำให้แฮ็กเกอร์สามารถค้นหา Credential และยกระดับสิทธิ์เพื่อเข้าถึงการสนทนาหรือการใช้ข้อความของจากแอปพลิเคชันของผู้ใช้งานได้ ซึ่งคาดว่ามีบทสทนาส่วนตัวหลายล้านรายการได้รับผลกระทบ